Artículo escrito por Jorge Chineas y publicado en INTECO:

“Para alcanzar un adecuado nivel de ciberseguridad en la empresa, se deberá de atender no solo el ámbito técnico de la seguridad, sino también el jurídico y el organizativo:

Técnico: se refiere a los sistemas, los dispositivos, el software y cualquier elemento, mecanismo o aparato, que permite implementar seguridad.

Jurídico: se refiere al cumplimiento de la legislación en materia de ciberseguridad, que afecta a las empresas, en función por ejemplo, de su actividad, del sector al que pertenecen o de los datos que utilizan en sus procesos de negocio. Principalmente podemos encontrarnos con la LOPD, entre otras.

Organizativo: se refiere al cumplimiento de normativas relativas a seguridad, como normas ISO, políticas de seguridad, buenas prácticas, etc.

Existe una gran interrelación entre estos ámbitos, en especial, entre el ámbito jurídico y organizativo, puesto que son muy similares y se complementan y a su vez se apoyan en el ámbito técnico.

Podemos encontrarnos con multitud de herramientas que nos permiten alcanzar un adecuado nivel de seguridad en las empresas, desde el punto de vista técnico, jurídico y organizativo. Independientemente de su tamaño o actividad, las herramientas de ciberseguridad que deben de estar en cualquier organización son:

• Protección contra código malicioso malware. Es lo que comúnmente se conoce como antivirus. Este tipo de solución de seguridad debe de estar siempre en cualquier organización, independientemente de su tamaño o actividad. Además deben de ir más allá de sistemas informáticos, servidores o puestos de trabajo, y recoger todos los aspectos relacionados con la movilidad. El elevado número de tipos de malware y su constante evolución, lo convierten en una de las amenazas más peligrosas y difíciles de combatir. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran

• Protección contra ingeniería social y fraude. Este tipo de soluciones, son una de las medidas de protección básicas y fundamentales hoy día. La ingeniería social, es decir, el engaño, se ha convertido en una de las principales herramientas de los grupos criminales en Internet, para conseguir información de los usuarios o infectar cientos de sistemas. Aunque en el mercado existen herramientas de seguridad, las técnicas utilizadas son cada vez más sofisticadas y enfocadas a grupos de usuarios especifícos, de forma que, aunque las soluciones de seguridad nos pueden ayudar a luchar en parte contra estas amenazas. El sentido común es la herramienta más importante que tenemos a nuestra disposición para luchar contra la ingeniería social y el fraude en Internet. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran

• Contingencia y continuidad. Estas herramientas están destinadas a conseguir por distintos medios la supervivencia de la empresa u organización, después de un incidente de seguridad. Dentro de este tipo de soluciones nos podemos encontrar con las copias de seguridad, incluso copias de seguridad en la nube, que permiten mantener a salvo la información más importante de las organizaciones, sin la cual, no podrían desempeñar su actividad. Otras soluciones dentro de esta categoría son las herramientas de recuperación de sistemas, que permiten la restauración de sistemas completos, no solo de la información o la virtualización, entendida como solución de recuperación y despliegue rápido de infraestructuras en caso de desastre. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran

• Protección de las comunicaciones. Este tipo de soluciones protegen a la empresa de un conjunto de amenazas, como los accesos no autorizados, los ataques de denegación de servicio o la interceptación de las comunicaciones. Dentro de estas herramientas nos podemos encontrar con los cortafuegos, tanto corporativos como destinados al puesto de trabajo, las VPN (Virtual Private Networks) o la electrónica de red con funcionalidad NAC (Network Access Control). Además, tenemos que tener en cuenta que las amenazas que provienen de las redes de comunicaciones, no se originan exclusivamente en Internet, sino que también puede provenir del interior de las organizaciones. La protección de las comunicaciones es fundamental cuando se dispone de varias sedes u oficinas en distintas ubicaciones geográficas, o cuando se realizan habitualmente trámites a través de Internet. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran

Estas cuatro categorías, conforman una base fundamental de soluciones de seguridad necesarias en cualquier organización. No debemos olvidar que las soluciones de seguridad no son más que una parte del puzzle de la seguridad, y que, es necesario completar las soluciones técnicas, con una adecuada formación y educación en ciberseguridad y en el uso de las TIC.